WindowsՊարզեք, թե ով որտեղ է մուտք գործել

-Օ՜, ինձ մոտ ոչինչ չի ստացվում, օգնիր։
- Մի անհանգստացեք, մենք հիմա ամեն ինչ կկարգավորենք: Ինչ է համակարգչի անունը…
(ժանրի դասական՝ զանգերից մինչև տեխնիկական աջակցություն)

Լավ է, եթե ունեք BgInfo-ի նման գործիք կամ ձեր օգտատերերը գիտեն կարճուղու մասին։ Windows+Կանգնեցրեք/Կանգնեցրեք և իմացեք, թե ինչպես սեղմել այն։ Կան նույնիսկ հազվագյուտ անհատներ, ովքեր կարողացել են սովորել իրենց համակարգչի անունը։ Բայց հաճախ, բացի իրենց հիմնական խնդրից, զանգահարողը ունի նաև երկրորդը՝ համակարգչի անունը կամ IP հասցեն պարզելը։ Եվ հաճախ այս երկրորդ խնդրի լուծումը շատ ավելի ժամանակ է պահանջում, քան առաջինը (և նրանց պարզապես անհրաժեշտ էր փոխել պաստառը կամ վերականգնել բացակայող կարճ հղումը :)։
Բայց շատ ավելի հաճելի է լսել նման բան.
- Տատյանա Սերգեևնա, մի անհանգստացեք, ես արդեն միանում եմ…

Եվ դրա համար այդքան բան պետք չէ:
Տեխնիկական աջակցության մասնագետը պետք է միայն անգիր սովորի մեքենաների անունները և հիշի, թե ով որում է աշխատում:
Նախքան մեր կողմից կիրառվող լուծումը նկարագրելը, ես համառոտ կվերանայեմ մյուս տարբերակները, որպեսզի քննադատեմ դրանք և կբացատրեմ իմ ընտրությունը:

1. BgInfo, Desktop Info և նմանները: Եթե ​​շատ փող ունես, կան վճարովիներ։ Բանն այն է, որ աշխատասեղանի վրա ցուցադրվում են տեխնիկական տեղեկությունները. մեքենայի անվանումը, IP հասցեն, մուտքը և այլն: Desktop Info-ում կարող եք նույնիսկ կրճատել կատարողականի գրաֆիկները մինչև էկրանի կեսը:
   Ինձ դուր չի գալիս, որ նույն Bginfo-ի համար, օրինակ, օգտագործողը պետք է նվազագույնի հասցնի պատուհանները՝ անհրաժեշտ տվյալները տեսնելու համար: Ես և իմ գործընկերները նույնպես մեկ անգամ չէ, որ դա նկատել ենք BgInfo-ում բնորոշ արտեֆակտ, երբ նոր տեքստը ցուցադրվում է հինի վրա:
   Որոշ օգտատերերի նյարդայնացնում է այն փաստը, որ ադմինները աշխատասեղանին փռված կատվի դեմքին սարսափելի 192.168.0.123 նկարում են՝ փչացնելով ֆոնային պատկերի էսթետիկան, և, իհարկե, սա ահավոր դեմոտիվացնող է և ամբողջությամբ սպանում է աշխատանքային տրամադրությունը։
2. «Ով եմ ես» պիտակ (մի փորձեք վերջում հարցական նշան ավելացնել :): Դասական աշխատասեղանի դյուրանցում, որը թաքցնում է կոկիկ կամ ոչ այնքան կոկիկ սցենար, որը ցուցադրում է անհրաժեշտ տեղեկատվությունը երկխոսության տուփի տեսքով: Երբեմն, կարճուղու փոխարեն, սցենարն ինքնին տեղադրվում է աշխատասեղանին, ինչը իմ համեստ կարծիքով վատ ձև է:
   Թերությունն այն է, որ դյուրանցումը գործարկելու համար, ինչպես առաջին դեպքում, անհրաժեշտ է նվազագույնի հասցնել բոլոր բաց պատուհանները (մենք հաշվի չենք առնում բախտի սիրելիներին, ովքեր իրենց աշխատանքային մեքենայի վրա բաց են միայն մեկ մենասահքի պատուհան): Ի դեպ, ձեր օգտատերերը գիտե՞ն, թե որտեղ պետք է սեղմել բոլոր պատուհանները նվազագույնի հասցնելու համար: Ճիշտ է, մատը ցույց տվեք ադմինի աչքին:

Նավապետը նաև ենթադրում է, որ վերը նկարագրված երկու մեթոդների հիմնական թերությունն այն է, որ օգտատերը ներգրավված է տեղեկատվության ստացման մեջ, և նա կարող է լինել կույր, հիմար կամ նույնիսկ ստում:
Համակարգչային գրագիտության բարձրացման տարբերակ, երբ բոլորը գիտեն, թե որտեղ Windows Ես նույնիսկ չեմ մտածի ձեր սարքի անունը ստուգելու մասին. դա ազնիվ ձեռնարկ է, բայց շատ դժվար։ Եվ եթե ընկերությունում անձնակազմի մեծ շրջանառություն կա, դա ուղղակի անհույս է։ Ի՞նչ կարող եմ ասել, շատ դեպքերում նրանք նույնիսկ չեն հիշում իրենց մուտքանունը։

Ես թափել եմ իմ հոգին, և հիմա եկեք անցնենք գործին:
Հիմք է ընդունվել Խաբրովկայի բնակիչի գաղափարը mittel - ից այս հոդվածը.
Գաղափարն այն է, որ երբ օգտատերը մուտք է գործում Windows Մուտքագրման սկրիպտը մուտքագրում է պահանջվող տեղեկատվությունը (ժամանակը և սարքի անունը) օգտատիրոջ հաշվի որոշակի ատրիբուտի մեջ: Նմանատիպ ելքագրման սկրիպտ կատարվում է, երբ օգտատերը դուրս է գալիս հաշվից:

Ինձ դուր եկավ գաղափարն ինքնին, բայց կային որոշ բաներ, որոնցից ես գոհ չէի իրականացման ընթացքում:

1. Խմբի քաղաքականությունը, որը սահմանում է օգտատերերի մուտքի և դուրս գալու սկրիպտները, կիրառվում է ողջ տիրույթի վրա, ուստի սկրիպտները կաշխատեն ցանկացած մեքենայի վրա, որտեղ օգտվողները մուտք են գործում: Եթե ​​աշխատատեղերից բացի օգտագործում եք տերմինալային լուծումներ (օրինակ՝ Microsoft RDS կամ Citrix արտադրանք), ապա այս մոտեցումը անհարմար կլինի:
2. Տվյալները մուտքագրվում են օգտատիրոջ հաշվի «Department» հատկանիշում, որին սովորական օգտվողն ունի միայն կարդալու հասանելիություն: Բացի օգտվողի հաշվի հատկանիշից, սկրիպտը նաև փոփոխություններ է կատարում համակարգչային հաշվի Department հատկանիշում, որը, ըստ նախնականի, օգտվողները նույնպես չեն կարող փոխել: Ուստի, որպեսզի լուծումն աշխատի, հեղինակն առաջարկում է փոխել AD օբյեկտների անվտանգության կարգավորումների ստանդարտները։
3. Ամսաթվի ձևաչափը կախված է նպատակակետ մեքենայի վրա տեղայնացման կարգավորումներից, այնպես որ մի մեքենայից մենք կարող ենք ստանալ նոյեմբերի 10, 2018 14:53, իսկ մյուսից՝ 11/10/18 2:53:

Այս թերությունները վերացնելու համար արվել է հետեւյալը.

1. GPO-ն կապված է ոչ թե տիրույթի, այլ OU-ի հետ մեքենաների հետ (ես բաժանում եմ օգտվողներին և մեքենաները տարբեր OU-ների և խորհուրդ եմ տալիս մյուսներին անել նույնը): Այս դեպքում, համար loopback քաղաքականության մշակման ռեժիմ ռեժիմի հավաքածու ընկղմել.
2. Սկրիպտը միայն տվյալ հատկանիշում մուտքագրելու է օգտատիրոջ հաշիվ Info, որը օգտատերը կարող է ինքնուրույն փոխել իր հաշվի համար։
3. Կոդը, որը առաջացնում է հատկանիշի արժեքը, փոխվել է

Այժմ սցենարներն այսպիսի տեսք ունեն.
SaveLogonInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo

SaveLogoffInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo

Նա, ով առաջինը կգտնի մուտքի և ելքի սկրիպտների միջև եղած բոլոր տարբերությունները, կստանա կարմայի առավելություն: 🙂
Նաև տեսողական տեղեկատվություն ստանալու համար ստեղծվել է փոքր PS սցենար.
Get-UsersByPCsInfo.ps1

$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

Այսպիսով, ամեն ինչ կազմված է մեկ-երկու-երեքում.

1. մենք ստեղծում ենք GPO՝ անհրաժեշտ կարգավորումներով և այն կապում ենք օգտատերերի աշխատանքային կայանների բաժանմունքին.
   
2. արի գնանք մի քիչ թեյ խմելու (եթե AD-ն շատ օգտվողներ ունի, ուրեմն քեզ շատ թեյ է պետք 🙂
3. մենք գործարկում ենք PS սցենարը և ստանում ենք արդյունքը.
   
   Պատուհանի վերևում կա հարմար ֆիլտր, որում կարող եք ընտրել տվյալներ՝ հիմնվելով մեկ կամ մի քանի դաշտերի արժեքների վրա: Սեղմելով աղյուսակի սյունակների վրա՝ տեսակավորում է գրառումները ըստ համապատասխան դաշտերի արժեքների:

Մենք կարող ենք գեղեցիկ փաթեթավորել մեր լուծումը:

Դա անելու համար մենք կավելացնենք կարճուղի՝ տեխնիկական աջակցության մասնագետների համար սցենարը գործարկելու համար, որը «օբյեկտ» դաշտում կունենա այսպիսի բան.
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"

Եթե ​​կան շատ տեխնիկական աջակցության անձնակազմ, կարող եք տարածել պիտակը օգտագործելով GPP.

Մի քանի վերջնական մեկնաբանություն.

• Այն մեքենան, որից գործարկվում է PS սկրիպտը, պետք է ունենա տեղադրված PowerShell-ի Active Directory մոդուլը (դրա համար պարզապես բաղադրիչներում ավելացրեք AD կառավարման գործիքներ): Windows).
• Լռելյայնորեն, օգտվողը չի կարող խմբագրել իր հաշվի ատրիբուտների մեծ մասը: Հիշեք սա, եթե որոշեք օգտագործել այլ հատկանիշ, քան Info.
• Տեղեկացրեք բոլոր ներգրավված գործընկերներին, թե որ հատկանիշն եք օգտագործելու: Օրինակ՝ նույնը Info Այն օգտագործվում է ինտերակտիվ կերպով նշումներ ավելացնելու օգտվողի փոստարկղում Exchange Server-ի ադմինիստրատորի վահանակում, և ինչ-որ մեկը կարող է հեշտությամբ ջնջել այն կամ նեղանալ, երբ ձեր սցենարը ջնջում է իր ավելացրած տեղեկատվությունը:
• Եթե ​​ունեք մի քանի Active Directory կայքեր, թույլատրեք կրկնօրինակման հետաձգումները: Օրինակ, եթե ցանկանում եք թարմ տեղեկություններ ստանալ AD կայքի A կայքից օգտվողների մասին, և դուք գործարկում եք սցենարը AD կայքի B կայքի մեքենայից, կարող եք դա անել.
  Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

  DCfromSiteA — A կայքի տիրույթի վերահսկիչի անունը (լռելյայն, Get-AdUser cmdlet-ը միանում է ամենամոտ տիրույթի վերահսկիչին)

Պատկերների աղբյուր

Ես կգնահատեի, եթե լրացնեիք ստորև ներկայացված կարճ հարցումը:

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Ինչ եք օգտագործում:

• bginfo, Desktop info և այլն (անվճար)

• bginfo-ի վճարովի անալոգներ

• Ես դա կանեմ, ինչպես հոդվածում

• տեղին չէ, քանի որ ես օգտագործում եմ VDI/RDS և այլն:

• Ես դեռ ոչինչ չեմ օգտագործել, բայց մտածում եմ դրա մասին

• Ինձ նման տվյալներ հավաքելու կարիք չկա

• այլ (կիսվել մեկնաբանություններում)

Քվեարկել է 112 օգտատեր։ 39 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com